Ändern der E-Mail-Adresse eines Benutzers, wenn dieser nicht auf sein Konto zugreifen kann

Dieser Leitfaden erklärt, wie Sie die E-Mail-Adresse eines Benutzers ändern können, wenn dieser keinen Zugriff mehr auf sein ursprüngliches E-Mail-Konto hat und sein Passwort vergessen hat.

Erforderliche Benutzerstufe: Administrator

Es gibt Situationen, in denen Sie möglicherweise im Namen eines Benutzers dessen E-Mail-Adresse ändern müssen, beispielsweise wenn dieser keinen Zugriff mehr auf die mit seinem Konto verknüpfte E-Mail-Adresse hat. Dies geschieht häufig nach der Migration von einem bestehenden System, bei dem sich Benutzer mit Benutzername und Passwort angemeldet haben.

E-Mail-Adresse ändern

Um die E-Mail-Adresse eines Benutzers zu ändern:

1. Rufen Sie die Präferenzseite des Benutzers auf, als wären Sie dieser Benutzer.
   • Sie können die Präferenzseite jedes Benutzers aufrufen, indem Sie dessen Benutzernamen in diese URL einfügen: https://discourse.example.com/u/BENUTZERNAME/preferences/.
2. Klicken Sie auf die Schaltfläche, um die E-Mail-Adresse anzuzeigen.
3. Klicken Sie auf das Stiftsymbol neben der E-Mail-Adresse.
4. Geben Sie die neue E-Mail-Adresse ein und klicken Sie auf „Ändern“, um sie zu aktualisieren.

Für normale Benutzer muss standardmäßig nur die neue E-Mail-Adresse bestätigt werden. Wenn die Website-Einstellung require_change_email_confirmation aktiviert ist, müssen sowohl die alte als auch die neue E-Mail-Adresse bestätigt werden.

Für Mitarbeiter (Administratoren und Moderatoren) müssen aus Sicherheitsgründen sowohl die alte als auch die neue E-Mail-Adresse bestätigt werden. Wenn ein Mitarbeiter den Zugriff auf seine alte E-Mail-Adresse verloren hat, müssen Sie ihm vor dem Zurücksetzen seiner E-Mail vorübergehend die Admin-/Mod-Berechtigungen entziehen oder die unten beschriebene Methode über die Rails-Konsole verwenden.

Alternative Methode: Verwendung der Rails-Konsole

Wenn Sie die Bestätigung der neuen E-Mail-Adresse überspringen oder die E-Mail eines Mitarbeiters ändern müssen, können Sie die Methode über die Rails-Konsole verwenden.

Detaillierte Anweisungen zu dieser Methode finden Sie in diesem Leitfaden zum Ändern der E-Mail-Adresse von Mitarbeitern über die Konsole.

Dialogfeld zum Zurücksetzen des Passworts

Discourse bietet im Dialogfeld zum Zurücksetzen des Passworts Hinweise für Benutzer, die den Zugriff auf ihre ursprüngliche E-Mail-Adresse verloren haben:

Reset password dialog1440×453 33.2 KB

Wenn Benutzer auf die Schaltfläche „Hilfe“ klicken, sehen sie dieses Dialogfeld:

Help dialog for password reset1433×617 42.1 KB

Der Link „unser hilfsbereites Personal“ leitet Benutzer zur /about-Seite Ihrer Website weiter. Um sicherzustellen, dass Benutzer Sie auf diese Weise kontaktieren können, stellen Sie sicher, dass Sie Kontaktinformationen auf der /about-Seite bereitstellen.

Sie können den Text dieses Dialogfelds anpassen, indem Sie zu /admin/customize/site_texts navigieren.

Ich habe einen Benutzer, der sich fast in dieser Situation befindet. Der Unterschied besteht darin, dass er derzeit angemeldet ist. Er hat jedoch keinen Zugriff mehr auf sein primäres E-Mail-Konto.

Gibt es eine Möglichkeit für ihn, eine sekundäre E-Mail-Adresse hinzuzufügen und dann seine primäre E-Mail-Adresse zu entfernen? Oder wird er während dieses Vorgangs ausgesperrt?

Außerdem, so wie ich die obige Dokumentation verstehe, vertraut man einfach darauf, dass die Person, die den Administrator kontaktiert, tatsächlich diejenige ist, für die sie sich ausgibt? Es scheint, als könnte jeder einfach darum bitten, dass ein beliebiges Konto auf eine neue E-Mail-Adresse geändert wird, und es dann übernehmen. Oder übersehe ich etwas?

Ich schätze, wenn Sie der Anfrage vertrauen, ist dies der richtige Weg – aber das Wenn liegt bei Ihnen.

Einige Foren sind für Freunde, Vereine, Unternehmen usw. gedacht, bei denen ein Administrator möglicherweise jeden kennt oder eine Möglichkeit hat, die Identität zu überprüfen. Ich glaube nicht, dass ich dies in einem Forum mit weit verstreuten Benutzern tun würde.

Okay.

Ich nehme an, das ist ein Problem bei jeder Website, die E-Mails zur Verifizierung verwendet. Man verliert seine Verifizierung und verliert das Konto.

In diesem Fall habe ich sie gebeten, eine sekundäre E-Mail-Adresse hinzuzufügen (sie waren immer noch eingeloggt, als sie die Anfrage stellten) und dann ihre primäre (verlorene) E-Mail-Adresse zu entfernen.